Wir übernehmen die kontinuierliche IT-und Systemprüfung, Prüfung von Geschäftsprozessen, die Verfahrensdokumentation, IT-Bewertung, Riskoanalyse und Umsetzung für Sie.

Data Governance steht für ganzheitliches Management von Daten, die in einem Unternehmen oder einer Organisation verwendet werden. Es beinhaltet Richtlinien und Vorgehensweisen, um die Qualität, den Schutz und die Sicherheit der Daten zu gewährleisten und sorgt für die Einhaltung rechtlicher Vorgaben.

Der Begriff Data Governance steht für ein ganzheitliches Management von Daten über ihren kompletten Lebenszyklus in einem Unternehmen oder einer Organisation. Das Management beinhaltet Prozesse, Methoden und schriftlichen Vorgaben, wie mit den Daten umzugehen ist, um die Einhaltung der Datensicherheit, des Datenschutzes, der Datenintegrität und der Datenqualität zu gewährleisten. In der Regel existiert ein komplettes Programm zur Datenkontrolle, Datenplanung und Datenbereitstellung.

Weitere wichtige Aufgaben der Data Governance sind die Erfüllung aller bestehender rechtlicher Vorgaben und die Bereitstellung von Tools für den sicheren Zugriff zur Arbeit mit den Daten. Es handelt sich um kein einmaliges Projekt, sondern einen kontinuierlichen Prozess. Abhängig von der Größe eines Unternehmens oder einer Organisation sind einzelne Personen oder komplette Abteilungen für die Einführung und die Kontrolle der Data Governance verantwortlich. Sie überwachen die aufgestellten Vorgaben und optimieren kontinuierlich die geschaffenen Prozesse.

Die Ziele der Data Governance

Das Hauptziel ist die Einhaltung maßgeblicher Qualitäts-, Sicherheits- und Verarbeitungsstandards für Daten. Data Governance sorgt für klare Regeln und Vorgaben im Umgang mit Daten und schafft dadurch einen Mehrwert für das Unternehmen. Für die Mitarbeiter ist der Zugriff auf die für ihre Arbeit benötigten Daten genau definiert und geregelt. Gleichzeitig lassen sich Kosten für die Verwaltung und Speicherung der Daten durch das strukturierte Konzept optimieren. Die Einhaltung rechtlicher Vorgaben reduziert Risiken für das Unternehmen und verhindert Strafen durch Verstöße.

Zentrale Begriffe der Data Governance
Unsere Leistungen

Datenqualität
Datenpflege
Datenschutz
Datensicherheit
Datencompliance

Für diese Bereiche stellt die Data Governance geeignete Prozesse und Werkzeuge zur Verfügung, um maßgebliche Standards einzuhalten. Im Bereich der Datenqualität ist sicherzustellen, dass die Daten vollständig und aktuell vorliegen und verfügbar sind. Die Datenpflege kümmert sich um die Anreicherung und Korrektur von Datensätzen. Im Bereich des Datenschutzes steht der konforme Umgang mit vertraulichen Daten im Vordergrund. Die Datensicherheit verhindert unbefugte Zugriffe und unbefugtes Lesen von Daten. Die Datencompliance schließlich sorgt für die Einhaltung gesetzlicher Vorgaben oder firmen- und brancheninterner Standards.

Wie führen wir Data Governance ein ?

Strategisch und in Einzelschritten.- Diagnose vor Therapie –

Zu Beginn steht eine Bestandsaufnahme zum aktuellen Ist-Zustand im Umgang mit Ihren Daten.

Es ist anschließend zu definieren, wer Eigentümer der Daten ist, wer die Daten verwaltet und wer welche Zugriffsrechte auf bestimmte Daten erhält. In einem weiteren Schritt erfolgt die Definition von Prozessen, die Daten sichern, schützen, speichern und archivieren. Es werden Vorgaben, wie Daten verwendet werden dürfen und welche Personen oder Abteilungen für bestimmte Aktionen autorisiert sind, geschaffen. Kontrollprozesse sorgen für eine kontinuierliche Überwachung der Compliance und die Einhaltung rechtlicher Vorgaben.

Beteiligt an der Einführung sind Personen und Teams aus verschiedenen Bereichen. Neben Datenexperten wirken Mitarbeiter aus der IT, aus Rechtsabteilungen und aus anderen Fachbereichen mit.

Wir beraten und begleiten Sie

Beratungstermin -online- vereinbaren

Die EU-Datenschutz-Grundverordnung trat 2018 in Kraft
Was heißt das für Ihr Unternehmen, Verein oder Behörde ?

In fünf Schritten rechtskonform werden – und bleiben

Seit dem 25. Mai 2018 regelt die DSGVO (englisch: General Data Protection Regulation, GDPR) EU-weit einheitlich die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.

Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen, wie Name, E-Mail-Adresse, Social-Media-Beiträge, physische, physiologische, genetische oder medizinische Informationen, Wohn- oder Aufenthaltsort, Bankverbindung, IP-Adresse, Cookies und die so genannte kulturelle Identität.

Aufgrund der zunehmenden Verbreitung von Diensten und Anwendungen, die personenbezogene Daten verarbeiten wie z.B. soziale Netzwerke, Cloud-Computing, Internet der Dinge und lernende Systeme nimmt die wirtschaftliche Bedeutung des Datenverkehrs immer mehr zu. Das Datenschutzrecht spielt dabei eine zentrale Rolle, wir haben starke Partner mit denen wir diese Aufgabe umsetzen.

Wir und Microsoft befürworten einen einheitlichen Datenschutz innerhalb der EU

Die Datenschutz-Grundverordnung ist die neue Messlatte für Datenschutz, Compliance und IT-Sicherheit. Sie bedeuten umfassende Änderungen für Unternehmen jeder Größenordnung und Branche sowie Verwaltungen aller staatlichen Ebenen auf die sie sich schon jetzt vorbereiten müssen. Die Datenschutz-Grundverordnung ist ein komplexes Regelwerk, das umfassende Anpassungen in der Datenerfassung und -verwaltung von Unternehmen und Verwaltungen erfordert. So müssen zum Beispiel Unternehmen mit mehr als 250 Mitarbeitern einen Chief Data Privacy Officer (CDPO) etablieren und ihre Kunden unter bestimmten Umständen innerhalb von 72 Stunden informieren, wenn es zu einem Diebstahl von Kundendaten, zu einem Datenleck oder zu einer anderen Verletzung des Schutzes personenbezogener Daten gekommen ist. Bei Verstößen sieht die Verordnung drastische Strafen vor: Die maximale Geldbuße beträgt 20 Millionen Euro oder für Unternehmen bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert der höhere ist.

Was gilt es zu beachten – in fünf Schritten

Es ist absolut unmöglich, dass jede Mitarbeiterin und jeder Mitarbeiter zum Daten-Sicherheitsexperten innerhalb des Unternehmens ausgebildet wird. Umso wichtiger ist es, dass sich die Unternehmen über grundlegende Fragen zur Datensicherheit und zum Datenschutz ihrer Kunden Gedanken machen.

Microsoft hat bereits Erfahrung gesammelt, Unternehmen bei der Einhaltung komplexer Bestimmungen zu unterstützen. Wichtige Fragen für Firmen sind zum Beispiel:

In welchem Rahmen ist mein Unternehmen von der Datenschutz-Grundverordnung betroffen?
Welche strukturellen Änderungen verlangt die Verordnung?
Wie beginne ich am besten mit den Vorbereitungen?
Welche Microsoft-Produkte und -Dienste helfen mir bei der Einhaltung der Datenschutz-Grundverordnung?

Microsoft hat fünf Schritte für den Einstieg in das Thema entwickelt:

Ermitteln, welche personenbezogenen Daten im Unternehmen vorhanden sind und wo sie liegen.
Kontrollieren, wie personenbezogene Daten genutzt werden und wie auf diese zugegriffen wird.
Die Daten schützen, indem Kontrollen geschaffen werden, um Risiken und Datenschutzverletzungen zu verhindern, zu erkennen und darauf reagieren zu können.
Berichten, indem die Anfragen von betroffenen Personen beantwortet und dokumentiert werden.
Überprüfen, wie die Daten und Systeme analysiert werden, fortlaufend die Einhaltung der Vorgaben kontrollieren und somit die Risiken von Diebstahl und Missbrauch verringern.

Wir unterstützen Sie mit Microsoft Technologie mit umfangreichen Funktionen der Microsoft Technologie bei der Einhaltung der Datenschutz-Grundverordnung. Damit Unternehmen zum Beispiel in der Lage sind, Datenlecks frühzeitig zu erkennen und darauf zu reagieren, bietet Microsoft mit Office 365 Advanced Threat Protection einen Echtzeitschutz für E-Mails. Die Windows Defender Advanced Threat Protection unterstützt Unternehmen beim Bekämpfen von Cyberangriffen auf Netzwerke. Advanced Threat Analytics gibt ihnen die Möglichkeit, Identitätskompromittierung über Machine Learning und Verhaltensanalysen frühzeitig zu erkennen.

Zudem steht Microsoft in intensivem Austausch mit Kunden, Regulierungsstellen und Normungsgremien, um die Anforderungen an den Datenschutz zu gewährleisten. Das gilt bis zum Inkrafttreten der Datenschutz-Grundverordnung und darüber hinaus.

Mehr Details zu Microsoft-Produkten, speziell zu Microsoft Azure, Dynamics 365, Office 365, Windows 10 und Windows Server, und der Einhaltung der Datenschutz-Grundverordnung finden Sie hier: https://www.microsoft.com/de-de/trustcenter/privacy/GDPR

Microsoft Cloud und die Datenschutz-Grundverordnung

Informationen?

Microsoft verzeichnet eine wachsende Nachfrage nach Microsoft Cloud-Diensten in Deutschland und Europa. Dem aktuellen Cloud Monitor 2017 von Bitkom und KPMG zufolge nutzen bereits zwei von drei Unternehmen Cloud-Technologien. Dabei schließen kleine und mittelständische Unternehmen (KMU) zu den großen auf. Einen kräftigen Anstieg gibt es bei der Nutzung von Private-Cloud-Lösungen, während die Nutzung der Public Cloud geringer steigt. Noch immer verspüren also viele Unternehmen eine gewisse Unsicherheit gegenüber der Cloud: Man kann sie nicht sehen, angreifen oder fühlen und man gibt – bis zu einem gewissen Grad – die Verantwortung über seine Daten ab.

Sieben von zehn für den Cloud Monitor 2017 befragten, deutschen Unternehmen erwarten, dass Cloud-Anbieter ihre Rechenzentren ausschließlich in Deutschland betreiben. Unter diesen Voraussetzungen kann die Migration in die Public Cloud ein sinnvoller Schritt zu mehr Compliance im Unternehmen sein: Viele firmeneigene IT-Abteilungen haben nicht die Ressourcen oder die notwendige Erfahrung, um Datenschutz und Datensicherheit in einer sich stets wandelnden, technologischen Welt gewährleisten zu können.

Cloud-Computing gibt darauf die Antwort: Die Cloud ist die Plattform für Lösungen rund um das Internet der Dinge (IoT) und künstliche Intelligenz (KI). Mit einem Cloud-Anbieter im Hintergrund können Unternehmen sich auf ihr Kerngeschäft konzentrieren und die Erfahrung der Cloud-Anbieter etwa im Bereich Datenschutz und -sicherheit nutzen.

Microsoft gewährleistet, dass die Microsoft Cloud-Dienste mit der Datenschutz-Grundverordnung rechtskonform sind. Das schließt Produkte wie Office 365, Dynamics 365, Microsoft Azure, SQL Server, Enterprise Mobility + Security und Windows 10 ein.

Die Ziele der DSGVO stimmen mit dem bereits seit langem bestehenden Zusagen von Microsoft im Hinblick auf Sicherheit, Datenschutz und Transparenz überein. Microsofts Rechenzentren nutzen weltweit einheitliche, geprüfte und bewährte Technologien und bieten die gleichen Service-Level und Sicherheitsstandards, z.B. Datenverschlüsselungen nach aktuellen SSL/TLS-Protokollen.